js存储跨域,localstorage跨域存储解决方案

最新推荐文章于 2024-08-19 10:22:08 发布
最新推荐文章于 2024-08-19 10:22:08 发布
阅读量8.7k 收藏 21
点赞数 7
分类专栏: 喜欢
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menghaoer/article/details/104237361
版权

跨域我知道,存储我知道,那跨域存储你了解多少呢?

什么是跨域?

先看一下 URL 有哪些部分组成,如下:
在这里插入图片描述
protocol(协议)、host(域名)、port(端口)有一个地方不同都会产生跨域现象,也被称为客户端同源策略;

本地存储受同源策略限制

客户端(浏览器)出于安全性考虑,无论是 localStorage 还是 sessionStorage 都会受到同源策略限制。

那么如何实现跨域存储呢?

otherWindow.postMessage(‘message’, targetOrigin, [transfer])

想要实现跨域存储,先找到一种可跨域通信的机制,没错,就是 postMessage,它可以安全的实现跨域通信,不受同源策略限制。

语法:

otherWindow.postMessage('message', targetOrigin, [transfer])
  • otherWindow 窗口的一个引用,如:iframe 的 contentWindow 属性,当前 window 对象,window.open 返回的窗口对象等
  • message 将要发送到 otherWindow 的数据
  • targetOrigin 通过窗口的 targetOrigin 属性来指定哪些窗口能接收到消息事件,其值可以是字符串 “*”(表示无限制)

实现思路

需求:

有两个不同的域名(http://localhost:6001 和 http://localhost:6002)想共用本地存储中的同一个 token 作为统一登录凭证:

假设:

http://localhost:6001 对应 client1.html 页面http://localhost:6002 对应 client2.html 页面http://localhost:6003 对应 hub.html 中转页面

启动服务:

使用 http-server 启动 3 个本地服务

npm -g install http-server

# 启动 3 个不同端口的服务,模拟跨域现象
http-server -p 6001
http-server -p 6002
http-server -p 6003
简单实现版本
<!-- client1.html 页面代码 -->

<body>
  <!-- 开始存储事件 -->
  <button onclick="handleSetItem()">client1-setItem</button>
  <!-- iframe 嵌套“中转页面” hub.html -->
  <iframe src="http://localhost:6003/hub.html" frameborder="0" id="hub"></iframe>

  <script>
    const $ = id => document.querySelector(id)
    // 获取 iframe window 对象
    const ifameWin = $('#hub').contentWindow

    let count = 0
    function handleSetItem () {
      let request = {
        // 存储的方法
        method: 'setItem',
        // 存储的 key
        key: 'someKey',
        // 需要存储的数据值
        value: `来自 client-1 消息:${count++}`,
      }
      // 向 iframe “中转页面”发送消息
      ifameWin.postMessage(request, '*')
    }
  </script>
</body>

<!-- middle.html 中转页面代码 -->

<body>
  <script>
    // 映射关系
    let map = {
      setItem: (key, value) => window.localStorage['setItem'](key, value "'setItem'"),
      getItem: (key) => window.localStorage['getItem'](key "'getItem'"),
    }

    // “中转页面”监听 ifameWin.postMessage() 事件
    window.addEventListener('message', function (e) {
      let { method, key, value } = e.data
      // 处理对应的存储方法
      let result = map[method](key, value "method")
      // 返回给当前 client 的数据
      let response = {
        result,
      }
      // 把获取的数据,传递给 client 窗口
      window.parent.postMessage(response, '*')
    })
  </script>
</body>

<!-- client2.html 页面代码 -->

<body>
  <!-- 获取本地存储数据 -->
  <button onclick="handleGetItem()">client2-getItem</button>
  <!-- iframe 嵌套“中转页面” hub.html -->
  <iframe src="http://localhost:6003/hub.html" frameborder="0" id="hub"></iframe>

  <script>
    const $ = id => document.querySelector(id)
    // 获取 iframe window 对象
    const ifameWin = $('#hub').contentWindow

    function handleGetItem () {
      let request = {
        // 存储的方法(获取)
        method: 'getItem',
        // 获取的 key
        key: 'someKey',
      }
      // 向 iframe “中转页面”发送消息
      ifameWin.postMessage(request, '*')
    }

    // 监听 iframe “中转页面”返回的消息
    window.addEventListener('message', function (e) {
      console.log('client 2 获取到数据啦:', e.data)
    })
  </script>
</body>

浏览器打开如下地址:

http://localhost:6001/client1.html
http://localhost:6002/client2.html

改进版本

共拆分成 2 个 js 文件,一个是客户端页面使用 client.js,另一个是中转页面使用 corss-middle.js,具体代码如下:

//client.js

class Client {
	constructor(middlewareUrl) {
		this.middlewareUrl = middlewareUrl;
		this.id = null;
		this._requests = {}; //所有请求消息数据映射
		//获取 iframe window 对象
		this._iframeWin = this._createIframe(this.middlewareUrl).contentWindow
		this._initListener(); //监听
	}

	/**
	 * 获取存储数据
	 * @param {Object} key
	 * @param {Object} callback
	 */
	getItem(key, callback) {
		this._requestFn('get', {
			key,
			callback,
		})
	}

	/**
	 * 更新存储数据
	 * @param {Object} key
	 * @param {Object} value
	 * @param {Object} callback
	 */
	setItem(key, value, callback) {
		this._requestFn('set', {
			key,
			value,
			callback,
		})
	}

	/**
	 * 删除数据
	 * @param {Object} key
	 * @param {Object} callback
	 */
	delItem(key, callback) {
		this._requestFn('delete', {
			key,
			value: null,
			callback,
		})
	}

	/**
	 * 发起请求函数
	 * @param method 请求方式  
	 */
	_requestFn(method, {
		key,
		value,
		callback
	}) {
		// 发消息时,请求对象格式
		let req = {
			id: this.uuid(),
			method,
			key,
			value,
		}

		//请求唯一标识 id 和回调函数的映射
		this._requests[req.id] = callback;
		this._iframeWin.postMessage(req, '*')
	}

	/**
	 * 生成随机ID
	 */
	uuid() {
		return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
			var r = Math.random() * 16 | 0,
				v = c == 'x' ? r : (r & 0x3 | 0x8);
			return v.toString(16);
		});
	}

	/**
	 * 初始化监听函数
	 */
	_initListener() {
		// 监听 iframe “中转页面”返回的消息
		window.addEventListener('message', (e) => {
			let {
				id,
				request,
				reponse
			} = e.data;


			// 找到“中转页面”的消息对应的回调函数
			let currentCallback = this._requests[id]
			if (!currentCallback) return
			// 调用并返回数据
			currentCallback(reponse, e.data);
		})
	}

	/**
	 * 创建 iframe 标签
	 * @param {Object} middlewareUrl
	 * @return Object
	 */
	_createIframe(middlewareUrl) {
		const iframe = document.createElement('iframe')
		iframe.src = middlewareUrl
		iframe.style = 'display: none;'
		window.document.body.appendChild(iframe)
		return iframe
	}
}


//corss-middle.js
class Middle {
	constructor() {
		this.iframeWin = window.parent;
		this.map = {
			/**
			 * 设置数据
			 * @param {Object} key
			 * @param {Object} value
			 */
			setStore(key, value) {
				if (!key) return;
				if (!key instanceof Object) return localStorage.setItem(key, value);
				Object.keys(key).forEach(dataKey => {
					let dataValue = typeof key[dataKey] === 'object' ? JSON.stringify(key[dataKey]) : key[dataKey];
					localStorage.setItem(dataKey, dataValue);
				});
			},

			/**
			 * 获取数据
			 * @param {Object} key
			 */
			getStore(key) {
				if (typeof key === 'string') return localStorage.getItem(key);
				let dataRes = {};
				key.forEach(dataKey => {
					dataRes[dataKey] = localStorage.getItem(dataKey) || null;
				});
				return dataRes;
			},

			/**
			 * 删除数据
			 * @param {Object} key
			 */
			deleteStore(key) {
				let removeKeys = [...key];
				removeKeys.forEach(dataKey => {
					localStorage.removeItem(dataKey);
				});
			},

			/**
			 * 清空
			 */
			clearStore() {
				localStorage.clear();
			}
		};

		this._initListener(); //监听消息
	}

	/**
	 * 监听
	 */
	_initListener() {
		window.addEventListener('message', (e) => {
			let {
				method,
				key,
				value,
				id = "default",
				...res
			} = e.data;

			//取出本地的数据
			let mapFun = this.map[`${method}Store`];

			if (!mapFun) {
				return this.iframeWin.postMessage({
					id,
					request: e.data,
					reponse: 'Request mode error!'
				}, '*');
			}

			//取出本地的数据
			let storeData = mapFun(key, value);

			//发送给父亲
			this.iframeWin.postMessage({
				id,
				request: e.data,
				reponse: storeData
			}, '*');
		})
	}
}

页面使用:

<!-- client1 页面代码 -->

<body>
	<button id="get-data">获取数据哦</button>
	<button id="set-data">设置</button>
	<button id="del-data">删除数据</button>
	<button id="test-connet">测试连接</button>

	<script src="js/client.js"></script>
	<script type="text/javascript">
		const crossStorage = new Client('http://localhost:8080/demo/corss-middle.html')

		//在 client1 中,获取 client2 存储的数据
		document.getElementById('get-data').addEventListener('click', () => {
			crossStorage.getItem(['home'], (result, data) => {
				console.log('client-1 getItem result: ', result)
			})
		}, false);

		//设置数据
		document.getElementById('set-data').addEventListener('click', () => {
			crossStorage.setItem({
				job: 'web前端',
				money: 100
			}, null, (result) => {
				console.log('完成本地存储')
			})
		}, false);
		
		//删除数据
		document.getElementById('del-data').addEventListener('click', () => {
			crossStorage.delItem(['job'], (result) => {})
		}, false);
	</script>
</body>

<!-- corss-middle 页面代码 -->

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
		<script src="js/corss-middle.js"></script>
	</head>
	<body>
		<h1>This is Middle page!</h1>
		<script>
			const corssMiddle = new Middle();
		</script>
	</body>
</html>

<!-- client2 页面代码 -->
	
<body>
	<button id="get-data">获取数据哦</button>
	<button id="set-data">设置</button>
	<button id="del-data">删除数据</button>
	<button id="test-connet">测试连接</button>

	<script src="js/client.js"></script>
	<script type="text/javascript">
		const crossStorage = new Client('http://localhost:8080/demo/corss-middle.html')

		//在 client2 中,获取 client1存储的数据
		document.getElementById('get-data').addEventListener('click', () => {
			crossStorage.getItem(['job', 'money'], (result, data) => {
				console.log('client-1 getItem result: ', result)
			})
		}, false);

		//设置数据
		document.getElementById('set-data').addEventListener('click', () => {
			crossStorage.setItem({
				home: '深圳'
			}, null, (result) => {})
		}, false);
		
		//删除数据
		document.getElementById('del-data').addEventListener('click', () => {
			crossStorage.delItem(['job', 'money', 'home'], (result) => {})
		}, false);
	</script>
</body>
总结

以上就实现了跨域存储,也是 cross-storage 开源库的核心原理。通过 window.postMessage() api 跨域特性,再配合一个 “中转页面”,来完成所谓的“跨域存储”,实际上并没有真正的在浏览器端实现跨域存储,这是浏览器的限制,我们无法打破,只能用“曲线救国”的方式,变向来共享存储数据。

小提示: 日常开发中只需要把 corss-middle.html ,corss-middle.js 放在一个端口中,作为跨域存储中间件!

Haor呀
关注
专栏目录
cross-domain-storage:跨域localStorage
05-06
允许跨域共享本地存储。 使用主机授予对本地存储的访问权限。 使用来宾来访问主机上的本地存储。 安装 npm我跨域存储 用法 主持人 var createHost = require ( 'cross-domain-storage/host' ) ; 主机(allowedDomains) 使用允许的域数组进行调用。 var storageHost = createHost ( [ { origin : 'http://www.foo.com' , allowedMethods : [ 'get' , 'set' , 'remove' ] , } , { origin : 'http://www.bar.com' , allowedMethods : [ 'get' ] , } , ] )
Javascript如何“跨域”索取信息
Web前端攻城虱
01-19 2370
记得一两年前,Ajax开始被炒得火热的时候 ,那时也是我刚刚学习Javascript,就曾经听说过XMLHttpRequest在默认浏览器限制下是不能跨域访问的。而由于过的太久了,我一时给忘记了,更由于自己经常写js自娱自乐,在本地文件打开就没有“跨域”这个概念了。所以之前还跟人家在论坛上争吵这个议题。其实如果真的没有那个限制的话,可能一切都乱了套了,那随便的静态网站都动态化了。不管是基于安全
项目推荐:跨域本地存储解决方案 —— Cross-storage
gitblog_00279的博客
08-19 807
项目推荐:跨域本地存储解决方案 —— Cross-storage cross-storageCross domain local storage, with permissions项目地址:https://gitcode.com/gh_mirrors/cr/cross-storage 在前端开发中,面对多窗口、多域名环境下数据共享的挑战,Zendesk团队开源了一项强大工具——Cross-sto...
Cross-Storage 项目使用教程
最新发布
gitblog_00750的博客
08-19 267
Cross-Storage 项目使用教程 cross-storageCross domain local storage, with permissions项目地址:https://gitcode.com/gh_mirrors/cr/cross-storage 项目介绍 Cross-Storage 是一个用于实现跨域本地存储的开源项目。它允许不同的域名下的网页共享同一个本地存储空间,通过设置权限...
localstorage跨域存储方案
qq_49173190的博客
08-17 4899
localstorage跨域存储
localStorage 跨域存储方案
飞扬_柳絮的专栏
02-07 6214
实际开发需求: A域名网页 --> B域名网页传值 解决方案: window.postMessage 和 iframe相结合的方法window.postMessage(message, targetOrigin) message: 将要发送到其他 window的数据,在传递参数时需要使用JSON.stringify()方法对参数序列化 targetOrigin:指定哪些窗口能接收到消息事件,其值可以是字符串"*"(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议...
标签页间通信
kaelyn_X的博客
12-23 793
介绍使用4种方法实现浏览器内多个标签页之间的通信。
localStorage如何跨域
晚安
04-28 4623
具体来说,iframe 标签可以通过 src 属性指定要嵌入的 HTML 页面的 URL,该页面会被加载到 iframe 标签所在的页面中。localStorage 是 HTML5 中的一个 Web 存储 API,它可以将数据存储在浏览器中,供同一域名下的页面共享和访问。由于浏览器的同源策略,localStorage 的数据只能被同一域名下的页面访问,不能被其他域名下的页面访问。通过使用 iframe 标签,可以在一个 HTML 页面中嵌入另一个 HTML 页面,从而实现页面的嵌套和复用。
如何使用localstorage代替cookie实现跨域共享数据问题
09-28
主要介绍了如何使用localstorage代替cookie实现跨域共享数据问题,本文给大家带来了实现方案,使用postmessage和localstorage进行数据跨域共享问题,感兴趣的朋友一起看看吧
前端常见跨域解决方案(全)
08-29
为了解决这些问题,开发者采用了一系列跨域解决方案: 1. JSONP(JSON with Padding)跨域JSONP是一种利用`<script>`标签不受同源策略限制的特性来实现跨域请求的方法。它通过动态创建`<script>`标签,并设置其`...
JS--Day31(cookie,webStorage,跨域访问,jsonp)
weixin_72756818的博客
04-10 316
JS--Day31(cookie,webStorage,跨域访问,jsonp)
localStorage 跨域存储
sinat_20203869的博客
04-12 3265
通过postMessage来实现跨源通信; 可以实现一个公共的iframe部署在某个域名中,作为共享域; 将需要实现localStorage跨域通信的页面嵌入这个iframe; 接入对应的SDK操作共享域,从而实现localStorage跨域存储
LocalStorage跨域方法
我的博客简介
01-26 1705
方法打开另一个窗口时,被打开的窗口可以通过 window.opener 引用到打开它的窗口。利用这个引用,可以在不同窗口间进行消息传递,从而实现将数据存储到。通过在不同窗口间发送消息,将需要共享的数据进行传递,并在目标窗口中将数据存储到。无论使用哪种方法,都需要注意安全性,并只允许可信的域名进行跨域访问。使用服务器端中转:如果你有一个自己控制的服务器,可以通过服务器端中转来实现跨域访问。时,可以将数据发送到服务器端,然后服务器端将数据存储在自己的。在需要获取存储数据时,可以通过服务器端提供的接口获取数据。
js中的跨域解决方案
qwguo
04-02 461
说到跨域我们需要先了一些概念 同源策略定义: 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。而浏览器也是建立在这样的同源策略基础上的它是浏览器最核心最主要的功能之一。 同源定义: 两个url地址如果 协议、主机、端口号三个都完全相同就属于同源,就可以正常的进行数据的交互 给定一个地址:http://www.localhost:8080/abc/index.html,下列列出与之同源和非同源的例子
探索Cross-Domain Local Storage:跨域本地存储解决方案
gitblog_00026的博客
04-26 479
探索Cross-Domain Local Storage:跨域本地存储解决方案 cross-domain-local-storageA neet solution for cross domain local storage using invisible iframe and post messages项目地址:https://gitcode.com/gh_mirrors/cr/cross-...
js 跨域设置localstorage
04-29
JavaScript中的localStorage是一种常见的客户端浏览器存储机制,它通常用于存储网站或浏览器中重要的用户数据。但是,由于浏览器的安全策略,localStorage的数据访问只限于存储该数据的域名。 为了解决这个问题,可以使用跨域资源共享(CORS)机制来允许一个源在另一个源上请求数据。使用CORS,服务器可以在响应http头中设置Access-Control-Allow-Origin字段来允许其他的源来访问其数据。但是这种方法仍然不够灵活,因为浏览器可能会阻止跨域请求。 另外一种解决方法是使用postMessage API。该API可以在两个窗口之间进行通信,可以在一个窗口中设置localStorage,然后将数据发送到另一个窗口。但是,该方法需要在两个窗口之间进行通信,而且比较复杂。 最后,还有一种解决方法是在url中设置参数。可以通过将数据编码为json字符串,然后将其通过url参数发送到另一个域。这种方法简单易行,但是可能会泄漏敏感数据,因此需要特别注意。 总之,js跨域设置localStorage并不是一个简单的问题。需要结合具体的应用场景和数据类型来选择适合的解决方法。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值